آموزش نصب mod_security روی آپاچی
آموزش نصب mod_security روی آپاچی :
اکثر کاربرانی میدانند که لاگین mod_security یک Firewall کارآمد و پرقدرت مخصوص برای وب سرور آپاچی میباشد.
شما با استفاده از Modsecurity میتوانید ترافیک وب سرور آپاچی را مانیتور کرده و حملات ارسال شده به سمت سرور مجازی را رفع کنید.
همچنین این افزونه Modsecurity با استفاده از کمک یک ابزار هوشمند تعداد زیادی از فعالیت های مشکوک در سرور مجازی شما را بشناسد و آن ها را دفع کند.
در واقع Modsecurity با تمام نسخه های وب سرور آپاچی سازگار میباشد.
در این مقاله قصد داریم نحوه نصب آن را در سرور مجازی های مختلف مبتنی بر لینوکس شرح دهیم.
توجه داشته باشید که از وجود مجموعه نرم افزار های LAMP روی سرور مجازی خود مطمئن شوید.
نحوه نصب mod_security در لینوکس Ubuntu / Debian
اگر از سیستم عامل های Ubuntu یا Debian لینوکس استفاده میکنید ، برای نصب mod_security باید تا دستورات زیر را در محیط SSH اجرا کنید :
sudo apt-get install libxml2 libxml2-dev libxml2-utils
sudo apt-get install libaprutil1 libaprutil1-dev
sudo apt-get install libapache-mod-security
نحوه نصب mod_security در لینوکس RHEL / CentOS :
اگر از سیستم عامل های لینوکس مبتنی بر RHEL مانند CentOS و Cloudlinux برای نصب mod_security دستورات زیر را در محیط SSH اجرا کنید :
sudo yum install gcc
sudo yum install mod_security
sudo /etc/init.d/httpd restart
و همینطور برای کانفیگ ModSecurity :
در مرحله اول فایل کانفیگ مرتبط با mod security را بوسیله یک کپی از قالب یا Template بسازید :
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
دستور بالا را که میبینید 5 دایرکتوری مرتبط به رول های مختلف mod_security برای مدیریت کردن ترافیک آپاچی میباشند.
و اما دو راه پرکاربرد دیگر نیز برای کانفیگ کردن modsecurity در وب سرور Apache وجود دارد :
روش کانفیگ ModSecurity با رول های پایه :
در مرحله اول فایل httpd.conf و یا همان فایل کانفیگ آپاچی را تغییر دهید.
سپس محتوای فایل httpd.conf در سیستم عامل های Ubuntu/ Debian و در مسیر /etc/apache2/httpd.conf به شکل زیر
ویرایش دهید :
<IfModule security2_module>
Include modsecurity-crs/*.conf
Include modsecurity-crs/base_rules/*.conf
</IfModule>
بعد از آن فایل In the modsecurity_crs_20_protocol_violations.conf filevh را تغییر دهید و مقدار REQBODY_ERROR را به
REQBODY_PROCESSOR_ERROR تغییر دهید.
و در آخر وب سرور آپاچی خود را دوباره راه اندازی کنید.
